شرح ماهية تكتيك عدم استخدام خط الكتابة في عمليات التصيد الاحتيالي عبر البريد الإلكتروني
هل سبق وسمعت عن تكتيك عدم استخدام خط الكتابة؟ هل تتسائل فيما يستعمل؟ أنت فيي المكان الصحيح حيث يشرح هذا المقال ماهية تكتيك عدم استخدام خط الكتابة في عمليات التصيد الاحتيالي عبر البريد الإلكتروني.
أصبح البريد الإلكتروني وسيلة اتصال مهمة لكل من الأفراد والمنظمات. ومع ذلك، أصبحت هذه الوسيلة هدفًا رئيسيًا للمحتالين الذين يستخدمون أساليب التصيد الاحتيالي المتطورة.
مثلما يضيف مقدمو خدمات البريد الإلكتروني تدابير أكثر فعالية للأمن السيبراني لمنع رسائل البريد الإلكتروني الضارة من الوصول إلى صندوق الوارد الخاص بك. فإن المهاجمين يعملون أيضًا جاهدين للتحايل على مثل هذه التدابير. هذا هو الحال مع تكتيك عدم استخدام خط الكتابة، التي تتلاعب بخط كتابة البريد الإلكتروني لتجاوز مرشحات البريد العشوائي ووصولها إلى صناديق البريد الوارد.
دعونا نلقي نظرة على ما هو تكتيك عدم استخدام خط الكتابة، وما الذي يحققه، وكيف يمكنك البقاء آمنًا.
ما هو تكتيك عدم استخدام خط الكتابة في عمليات التصيد الاحتيالي عبر البريد الإلكتروني؟
يعد تكتيك عدم استخدام خط الكتابة أسلوبًا يستخدمه بعض المهاجمين لزيادة احتمالية عدم قيام مزود البريد الإلكتروني بوضع علامة على البريد الإلكتروني كرسالة غير مرغوب فيها. يقوم المهاجم بذلك عن طريق إدخال نص في البريد الإلكتروني وتعيين حجم الخط على 0.
تعيين حجم الخط على 0 يجعله غير مرئي. وهذا يعني أن الشخص الذي يقرأ بريدك الإلكتروني بدون الخط لن يلاحظ الكلمة.
ومع ذلك، يظل النص “موجودًا” داخل رمز HTML الخاص بالبريد الإلكتروني. يستخدم موفر البريد الإلكتروني رمز HTML لعرض بريدك الإلكتروني. بحيث تتمكن خدمة البريد الإلكتروني لديك من “قراءة” النص بالكامل، حتى إذا لم تتمكن من رؤية الخطوط.
ما هي فوائد استخدام النص العادي بدون خط في البريد الإلكتروني؟
قد يبدو غريبًا أن يضيف المهاجم نصًا إلى رسالة بريد إلكتروني لا يمكن قراءتها. ومع ذلك، من المفترض أن يتم “قراءة” النص بواسطة تطبيق البريد الإلكتروني، وليس بواسطة المستخدم.
هناك طريقتان لاستخدام النص دون اتصال بالإنترنت لجعل شخص ما ينقر على رابط في رسالة بريد إلكتروني: لتجاوز الكشف عن البريد العشوائي، أو لإنشاء نتائج إيجابية كاذبة في عمليات فحص مكافحة الفيروسات.
1- كيف يمكن لتكتيك عدم استخدام خط الكتابة تجنب اكتشاف البريد العشوائي؟
هل سبق لك أن تساءلت كيف يحدد مزود خدمة البريد الإلكتروني لديك رسائل البريد الإلكتروني الشرعية وأيها رسائل غير مرغوب فيها؟ يتم إجراء الكثير من التفكير في هذه العملية. وعلى الرغم من ارتباطها ببعضها البعض. إلا أن إحدى أسهل الطرق هي تحديد النص داخل رسائل البريد الإلكتروني وحظرها إذا كانت تحتوي على رسائل غير قانونية أو محتوى مضلل.
تتحايل الأساليب التي لا تعتمد على البرمجة النصية على عمليات التحقق هذه عن طريق إضافة “نص غير هام” إلى البريد الإلكتروني. مما يحبط عملية المسح. وفقًا لـ Avanan، تم استخدام هذه الطريقة لتجاوز أمان Office 365 في حادثة بارزة بشكل خاص في عام 2018.
في هذه الحالة، انتحل المهاجم شخصية مايكروسوفت، لكنه عرف أنه إذا بدأ في توقيع رسائل البريد الإلكتروني كما لو كانت مايكروسوفت، فسيتم تشغيل أنظمة الكشف عن الاحتيال للتعرف على الرسائل. ولتجنب ذلك، يقوم بملء الكلمات الحساسة في رسائل البريد الإلكتروني الخاصة به بكميات كبيرة من النصوص العشوائية دون استخدام أي خطوط.
على سبيل المثال، عندما ادعى المحتال أنه من شركة “شركة مايكروسوفت “، قام بخلط الكلمتين “مايكروسوفت” و”Corporation” بكميات كبيرة من النصوص غير الضرورية بحجم خط يساوي صفر.
ونتيجة لذلك، عندما قام موفر البريد الإلكتروني بفحص رمز HTML الخاص بالبريد الإلكتروني. لم يتم العثور على كلمة “شركة مايكروسوفت” على الإطلاق. بدلا من ذلك، رأى كومة من الرسائل التي لا تحتوي على أي شيء مهم. عندما يقدم موفر البريد الإلكتروني النص الفارغ إلى القارئ. يختفي النص غير المرغوب فيه وترى الضحية الكلمات “مايكروسوفت Corporation”.
2- كيف يتسبب تكتيك عدم استخدام خط الكتابة في نتائج فحص مكافحة الفيروسات الخاطئة؟
هناك طريقة أخرى وهي استخدام نص عادي لإضافة كلمات إلى معاينة النص الأساسي للبريد الإلكتروني. عند فتح تطبيق موفر البريد الإلكتروني أو مواقع ويب معينة، ستلاحظ أن رسائل البريد الإلكتروني في صندوق الوارد الخاص بك تعرض ثلاث أجزاء من البيانات: المرسل، والموضوع، ومعاينة لبداية البريد الإلكتروني. هذا سيخبرك أيهما هو. اكتب في البريد الإلكتروني محتوى الرسالة، أي ما يحدث.
يتم إنشاء هذه المعاينة باستخدام كود HTML، والذي يسمح للمتسلل بإضافة نص غير منقطع إلى بداية البريد الإلكتروني المعروض في المعاينة. ومع ذلك، عندما ينقر الضحية على البريد الإلكتروني، لا يظهر النص في أي مكان.
تم الإبلاغ عن إحدى الطرق المثيرة للقلق التي يستخدمها المحتالون لهذا التكتيك من قبل مركز SANS لهجوم الإنترنت. في هذا المثال، أنشأ المحتال نتائج فحص مزيفة لمكافحة الفيروسات وألحقها بنص واضح في بداية البريد الإلكتروني.
بمجرد وصول البريد الإلكتروني إلى صندوق الوارد الخاص بالضحية، تعرض معاينة البريد الإلكتروني نتائج فحص مزيفة. مما يمنح الضحية إحساسًا زائفًا بالأمان حيث تم فحص الروابط الموجودة داخل البريد الإلكتروني ولم يتم اكتشاف أي فيروسات. عندما يفتح الضحية البريد الإلكتروني، يختفي النص ذو الخط الصفري ويبقى فقط إعلان المحتال في مكانه. تحقق من أكثر 5 طرق يستعملها القراصنة لاختراق حسابك البنكي
طريقة تجنب هجمات تكتيك عدم استخدام خط الكتابة
لحسن الحظ، على الرغم من أن الهجمات ذات الخط الصفري قد تبدو مخيفة على السطح. إلا أنها في الواقع مجرد وسيلة لخداع مرشحات البريد العشوائي وأجهزة القراءة. لذلك، فإن الطريقة الرئيسية لتجنب هجمات الخط الصفري هي ممارسة عادات الأمن السيبراني الجيدة للبريد الإلكتروني عند قراءة رسائل البريد الإلكتروني.
كن دائمًا على دراية بالعلامات الرئيسية للتصيد الاحتيالي. تعرف على أمثلة لرسائل البريد الإلكتروني الاحتيالية والتصيدية. وتذكر أنه مجرد ظهور رسالة بريد إلكتروني في صندوق الوارد الخاص بك تدعي أنه تم فحصها بحثًا عن فيروس. فهذا لا يعني أنه من الآمن النقر فوق رابط مضمن. يرجى الاحتفاظ به. ومن خلال وضع ذلك في الاعتبار، يمكنك اكتشاف رسائل البريد الإلكتروني الاحتيالية في صندوق الوارد الخاص بك وتجنب أنشطتها المخفية.
كن حذرا من تكتيكات الخط الصفري
تعتبر الاستراتيجيات ذات المحصلة الصفرية خادعة. ولكن أفضل طريقة لتجنب الوقوع في فخها هي التعرف عليها كرسائل بريد إلكتروني تصيدية. أبقِ عينيك مفتوحتين ولا تصدق كل ما تراه.
